Сергей Александрович Петренко

Политики безопасности компании при работе в Интернет


Скачать книгу

в госструктурах принято использовать сертифицированные средства, например средства защиты от несанкционированного доступа, межсетевые экраны и средства построения VPN, средства защиты информации от утечки за счет ПЭМИН и пр. В частности, для защиты информации от несанкционированного доступа рекомендуется использовать аппаратно-программные средства семейства Secret Net («Информзащита»), семейства Dallas Lock («Конфидент»), семейства «Аккорд» (ОКБ САПР), электронные замки «Соболь» («Информзащита»), USB-токены (Aladdin) и пр. Для защиты информации, передаваемой по открытым каналам связи, рекомендованы аппаратно-программные межсетевые экраны с функциями организации VPN, например Firewall-1 (Check Point), «Застава» («Элвис+»), VipNet («Инфотекс»), «Континент» («Информзащита»), ФПСУ-IP (АМИКОН) и др. Средства защиты информации для коммерческих структур более многообразны и включают в себя средства:

      • управления обновлениями программных компонент,

      • межсетевого экранирования,

      • построения VPN,

      • контроля доступа,

      • обнаружения вторжений и аномалий,

      • резервного копирования и архивирования,

      • централизованного управления безопасностью,

      • предотвращения вторжений на уровне серверов,

      • аудита и мониторинга средств безопасности,

      • контроля деятельности сотрудников в сети Интернет,

      • анализа содержимого почтовых сообщений,

      • анализа защищенности информационных систем,

      • защиты от спама,

      • защиты от атак класса «отказ в обслуживании»,

      • контроля целостности,

      • инфраструктуры открытых ключей,

      • усиленной аутентификации и пр.

      Дадим краткую характеристику перечисленным средствам защиты.

      1.1.1. Средства управления обновлениями

      Внедрение средств управления обновлениями программных компонент АС, например Microsoft Software Update Services, позволяет уменьшить объем интернет-трафика компании в целом, так как становится возможным организовать и контролировать необходимые обновления программных компонент АС компании с одной точки – выделенного внутреннего сервера. При этом предприятие получает следующие преимущества:

      • уменьшаются расходы по оплате трафика;

      • увеличивается надежность функционирования программных компонент АС;

      • уменьшается время на техническую поддержку и сопровождение программных компонент АС;

      • повышается защищенность АС в целом, в частности уменьшается количество инцидентов, связанных в вирусами и враждебными апплетами.

      1.1.2. Средства межсетевого экранирования

      Межсетевые экраны (МЭ) используются как средства защиты от несанкционированного доступа периметра сети и основных критичных компонент АС. Межсетевые экраны (МЭ) позволяют обеспечивать защиту на уровне доступа к компонентам и сети в целом (МАС-адреса), на сетевом уровне (контроль IP-адресов), на транспортном уровне («машины состояний»